Im Folgenden möchten wir Sie über die Erhebung und Verarbeitung Ihrer Daten im Zusammenhang mit der Geschäftsbeziehung zu OpenSynergy sowie Ihre diesbezüglichen Rechte unterrichten.

1. Verantwortlicher. Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) für die nachfolgend beschriebene Datenverarbeitung ist die OpenSynergy GmbH, Rotherstraße 20, 10245 Berlin („OpenSynergy“, „Wir“), info@opensynergy.com.
2. Datenschutzbeauftragter. Bei Fragen zum Datenschutz bei OpenSynergy können Sie sich gern an unseren Datenschutzbeauftragten per E-Mail unter datenschutz@opensynergy.com richten.
3. Datenverarbeitung im Zusammenhang mit der Geschäftsbeziehung zu OpenSynergy. Im Rahmen der Geschäftsbeziehung zu OpenSynergy verarbeiten wir auch personenbezogene Daten von Ihnen oder von Ihren Mitarbeitern.

• Geschäftskontakte. Zur Verwaltung unserer Geschäftskontakte verarbeiten wir Angaben zu Ihrem Unternehmen (insbesondere Anschrift, ggf. Niederlassungen, vertretungsberechtigte Personen und deren Kontaktdaten, zusammenfassend im Folgenden: Firmendaten) sowie Angaben über die jeweiligen Ansprechpartner (insbesondere Namen, Position, berufliche Kontaktinformationen, zusammenfassend im Folgenden: Kontaktdaten) und etwaige Kommunikation mit Ihnen. Wir nutzen diese Daten, um bei der Kontaktaufnahme den passenden Ansprechpartner erreichen zu können, Ihre Anliegen und Aufträge sachgerecht bearbeiten zu können und unsere Geschäftsbeziehung zu pflegen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden für die Dauer der Geschäftsbeziehung gespeichert.
• Bestellungen, Auftragsverwaltung und Abrechnung. Im Rahmen der Auftragsbearbeitung und Abrechnung erfassen wir Informationen zu Angeboten, Aufträgen und Rechnungsposten sowie Angaben zu Bankverbindungen. Auch in diesem Kontext können Kontaktdaten von Ansprechpartnern verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden für die Dauer der Geschäftsbeziehung gespeichert, mindestens jedoch für die Dauer der gesetzlichen, buchhalterischen Pflichten.
•  

4. Bonitätsauskünfte. Gegebenenfalls holen wir zu Ihrem Unternehmen Bonitätsabfragen bei der Auskunftei Bisnode D&B Deutschland GmbH ein. Diese Abfrage dient uns zur besseren Einschätzung Ihrer Liquidität, um Ausfallrisiken zu minimieren. Hinweise zur Datenverarbeitung durch die Auskunftei können Sie dem gesonderten Informationsblatt dazu entnehmen. Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.
5. Produkthaftung und Gewährleistung. Um gesetzliche und vertragliche Ansprüche zu prüfen, benötigen wir gegebenenfalls Informationen über die vertragsgegenständlichen Produkte und deren Einsatz sowie Angaben zu Rechnungen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b und c DSGVO. Die Daten werden nach Erledigung zu Dokumentationszwecken für weitere sechs Monate aufbewahrt, mindestens jedoch für die Dauer der gesetzlichen, buchhalterischen Pflichten.
6. Controlling und Reporting. Wir verwenden Angaben zu Aufträgen und Rechnungsposten auch für die interne Kosten- und Leistungsrechnung, Controlling und das interne Reporting, das uns zur Unternehmenssteuerung und -planung dient. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. In diesem Zusammenhang werden grundsätzlich keine personenbezogenen Daten verarbeitet.
7. Online-Meetings via „Teams“. Wir verwenden „Teams“, um Online-Meetings, Telefonkonferenzen und/oder Webinare durchzuführen (nachfolgend zusammenfassend „Meetings“). Teams ist eine Software der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“), die als Desktop-, Web- und Mobile-App zur Verfügung steht. Sie wird von uns insbesondere für die Durchführung der digitalen Konferenzen mit Geschäftspartnern verwendet.
   Rechtsgrundlage für die Datenverarbeitung zur Durchführung von Meetings über Teams ist unser berechtigtes Interesse an der effektiven Durchführung von Meetings nach Art. 6 Abs. 1 lit. f DSGVO. Soweit die Meetings im Rahmen bestehender Vertragsbeziehungen mit Ihnen durchgeführt werden, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Für die weitergehende Datenverarbeitung auf der Produktwebsite von Teams, wo die Desktop-Software heruntergeladen und die Web-App verwendet werden kann, sind wir nicht verantwortlich.
   Während eines Meetings können unter Umständen folgende Daten verarbeitet werden:

• Angaben zum Teilnehmer: ggf. Anzeigename, Vorname, Nachname, Telefon, E-Mail-Adresse, Passwort (verschlüsselt zur Authentifizierung), Profilbild;
• Metadaten: Thema und Beschreibung des Meetings, IP-Adresse, Telefonnummer des Teilnehmers, Art des Geräts/der Software (Windows/Mac/Linux/Web/iOS/Android Phone/Windows Phone), Zeitpunkt der letzten Aktivität des Teilnehmers auf Teams, Anzahl der Chat- und Kanalnachrichten, Anzahl der teilgenommenen Besprechungen, Dauer der Zeit für Audio-, Video- und Bildschirmfreigabe;
• Bei Chat-, oder Kanalnachrichtennutzung: Textdaten zur Anzeige und ggf. Protokollierung;
• Bei Audionutzung: Aufnahmedaten des Mikrofons;
• Bei Videonutzung: Aufnahmedaten der Videokamera;
• Bei Aufzeichnungen: Audio-, Video- und Bildschirmfreigaben zur Speicherung in der Cloud / Microsoft Stream;
• Bei Telefonnutzung: eingehende und ausgehende Rufnummern, Ländername, Start- und Endzeit, ggf. weitere Verbindungsdaten, wie die IP-Adresse des Geräts.

Vor einem Meeting erfolgt eine Anmeldung durch Sie über unsere Website bzw. per E-Mail. Dabei werden ihre Anmeldedaten durch uns verarbeitet. Vor dem Meeting erhalten Sie eine Bestätigungsmail mit einem Einladungslink oder einem Kalendertermin.
Zur Teilnahme an einem Meeting müssen zumindest Angaben zu Ihrem Namen und – im Falle einer Telefonnutzung – zu Ihrer Telefonnummer gemacht werden, sofern wir nicht die anonyme Teilnahme an Meetings ermöglichen. In letzterem Fall teilen wir diese Möglichkeit der anonymen Teilnahme im Zuge der Einladung mit. Die Übertragung über Mikrofon und Kamera können Sie jederzeit über die entsprechenden Einstellungen deaktivieren. Nur mit Ihrer Einwilligung und vorheriger Mitteilung zeichnen wir Meetings auf oder protokollieren wir Textdaten. Microsoft speichert und verwendet die Metadaten, um uns eine Analyse und Berichterstellung über die Nutzung von Teams zu ermöglichen.
Microsoft erhält im Rahmen der Auftragsverarbeitung möglicherweise Kenntnis von den oben genannten Daten, um diese zu verarbeiten. Der gesamte Datenverkehr erfolgt verschlüsselt (MTLS, TLS oder SRTP) und findet grundsätzlich auf europäischen Servern statt. Für den Fall, dass Daten dennoch in den USA verarbeitet werden, haben wir mit Microsoft EU-Standardvertragsklauseln abgeschlossen. Nähere Informationen erhalten Sie in den Datenschutzbestimmungen von Microsoft.

8. Werbliche Nutzung und Newsletter. Wir verwenden Ihre Firmendaten und Kontaktdaten sowie ggf. Angaben zu den bisherigen Aufträgen, um Ihnen weitere, für Sie relevante Informationen zu unseren Produkten und Leistungen, sowie diesbezügliche Neuheiten, Aktionen und Angebote zukommen zu lassen. Diese senden wir Ihnen postalisch oder per E-Mail. Für die Kontaktaufnahme verwenden wir hierfür Ihre bei uns hinterlegten Kontaktdaten. Der werblichen Nutzung Ihrer Daten können sie jederzeit durch Mitteilung an die unter Ziffer 1 genannten Kontaktdaten (z.B. per E-Mail oder Brief) widersprechen. Zudem bieten wir den OpenSynergy Newsletter an, der Sie regelmäßig über unsere Technologien, Produkte und Lösungen und deren Einsatzmöglichkeiten informiert. Sie können den Newsletter jederzeit über den in jedem Newsletter enthaltenen Abmelde-Link wieder abbestellen. Eine formlose Mitteilung an die unter Ziffer 1 oder im Newsletter angegebenen Kontaktdaten (z.B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend. Rechtsgrundlage der vorgenannten Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.
9. Empfänger. Die Kontaktdaten werden grundsätzlich ausschließlich von OpenSynergy verarbeitet und nicht an Dritte weitergegeben. Ausnahmsweise werden Daten an Dritte weitergegeben, wenn der Gesetzgeber dies verlangt oder verbindlich vorsieht (z.B. im Rahmen einer Steuerprüfung durch die Finanzbehörden oder im Rahmen der Geldwäscheprävention). In bestimmten Fällen ist die Weitergabe Ihrer Daten an Dritte erforderlich, um Ihre oder unsere Interessen zu wahren oder unsere vertraglichen Pflichten zu erfüllen. Eine solche Weitergabe erfolgt insbesondere, wenn wir externe Dienstleister in unsere internen Abläufe einbinden. In diesen Fällen ist der Dienstleister weisungsgebunden und erhält Daten nur in dem Umfang und für den Zeitraum, der für die Erbringung der Leistungen jeweils erforderlich ist. Wir geben die Kontaktdaten außerdem an unsere Vertriebspartner vor Ort (unabhängige Gebietsvertreter, Tochtergesellschaften und Außenstellen von OpenSynergy) weiter, um eine möglichst optimale Betreuung Ihrer Anliegen zu ermöglichen. Darüber hinaus setzen wir teilweise externe Berater und Prüfer ein. Mit diesen sind stets Vereinbarungen geschlossen, die die Vertraulichkeit aller Angaben sicherstellen.
10. Datentransfer in Drittländer. Wie in diesem Datenschutzhinweis bereits erläutert, nutzen wir Dienste von Anbietern, die sich teilweise in sogenannten Drittländern (z.B. USA) befinden, d.h. in Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir geeignete Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübermittlungen zu gewährleisten. Dazu gehören u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.
    Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen von Art. 49 DSGVO, insbesondere auf Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung für die Vertragserfüllung. Bei einer Übermittlung in ein Drittland ohne Angemessenheitsbeschluss oder geeignete Garantien besteht die Möglichkeit und das Risiko, dass Behörden des jeweiligen Drittlandes (z.B. Nachrichtendienste) Zugriff auf die übermittelten Daten erhalten, um diese zu erheben und auszuwerten und die Durchsetzung Ihrer Betroffenenrechte nicht gewährleistet ist. Bei der Einholung Ihrer Einwilligung über den Einwilligungsbanner werden Sie auch hierüber informiert.
11. Dauer der Speicherung. Wir speichern personenbezogene Daten grundsätzlich nur so lange, wie es zur Erfüllung der Zwecke, für die wir die Daten erhoben haben, erforderlich ist. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche oder aufgrund gesetzlicher Aufbewahrungspflichten. Zu Beweiszwecken müssen wir Vertragsdaten drei Jahre ab dem Ende des Jahres, in dem die Geschäftsbeziehung mit Ihnen endet, aufbewahren. Etwaige Ansprüche verjähren frühestens zu diesem Zeitpunkt nach den üblichen gesetzlichen Verjährungsfristen. Auch danach müssen wir einen Teil Ihrer Daten aus buchhalterischen Gründen noch speichern. Dazu sind wir aufgrund von gesetzlichen Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO), dem Kreditwesengesetz (KWG) und dem Geldwäschegesetz (GwG) ergeben können. Die dort genannten Fristen für die Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.
12. Ihre Rechte. Sie haben verschiedene datenschutzrechtliche Rechte. Ihnen steht jederzeit das Recht zu, eine Übersicht der von uns gespeicherten Daten zu verlangen und diese ggf. berichtigen zu lassen. Sie können außerdem die Löschung Ihrer Daten verlangen. Sie können die Verarbeitung Ihrer personenbezogenen Daten außerdem einschränken lassen, wenn z.B. die Richtigkeit der Daten von Ihrer Seite angezweifelt wird oder Widerspruch gegen die Verarbeitung erheben, wenn diese auf unseren berechtigten Interessen basiert. Ihnen steht auch das Recht auf Datenübertragbarkeit zu, d.h. dass wir Ihnen auf Wunsch eine digitale Kopie der von Ihnen bereitgestellten personenbezogenen Daten zukommen lassen. Schließlich sind wir auch verpflichtet, Sie auf Ihr Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde (Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstraße 219, 10969 Berlin) hinzuweisen.